万网太不负责，域名被盗竟称与它无关

    据新浪微博网友 @黄四维 消息，其从2004年至今苦心经营了将近10年的奢侈品媒体平台网站优网域名Neeu.com被盗，域名已被黑客从万网过户到了美国一家域名注册商eNom。

　　10月8日晚，@黄四维 发微博称，“长假归来，发现 Neeu.com 域名被盗！！！被黑客从万网过户到了美国一家域名注册商。从2004年到现在，一直苦心耕耘Neeu.com，艰苦创业，不曾想遭受这样的劫难。本想放在万网高枕无忧的，竟存在这样大的漏洞，现在还摆出一副“域名已转出与万网无关”的态度...”

                                 NEEU.com 百度快照截图

　　黄四维国庆长假归来，突然发现Neeu.com域名已经被转出至美国域名注册商eNom，才意识到域名已经被盗。为何网站域名会无故被盗？

　　10月9日凌晨，@黄四维 又发了长微博详细介绍了网站域名Neeu.com被盗经过。原来，2周之前，黄先生曾收到万网发来短信称，域名Neeu.com已申请转移密码，随后，黄先生第一时间拨打了万网客服电话，请求不要进行任何域名操作，谁知客服没有告诫事情的严重性，称“域名转出会给您发短信验证码和邮箱密码验证，不必担心。”不过事后，黄先生并未收到短信验证，而域名绑定邮箱也已被盗。

　　目前，黄先生已经联系美国域名商eNom，并且提供了相关证明资料，而万网方面则称，需域名盗窃在公安局立案，公安机关介入要求万网协助调查，才可以提供协助，否则没有任何办法协助，更没办法和eNom联系。

　　此事件进展如何我们也将持续关注，近年来，域名盗窃、域名劫持案件频发，域名的安全问题也越来越受重视，除了域名持有者本身需注重密码、邮箱、手机等的保密问题，域名注册商的选择也尤为重要。

    相关链接：

　@黄四维 概述域名被盗事件

晚上发了一条微博讲 Neeu.com 域名被盗，得到了各界好友的关注和支持，非常感谢，在此特将整个事件描述成长微博，和大家细说一下。

    长假归来，Neeu.com还能正常访问，可是在万网（www.net.cn)的管理后台，却找不到了，第一时间打通了万网的客服，被告知域名已经被转出到美国一家叫eNom的域名注册商，发觉了问题的严重性。

    体验到了肾上腺极速上升的快感！！！瞬间想到了无数种后果，无数种解决方案。最严重的后果，恐怕是要舍弃Neeu.com，重新启用一个新域名，苦心经营了近10年的奢侈品门户，要被人替换成垃圾网站，叫人以后如何看待我，以后在江湖上还怎么混？怎么对得起一起走过来的艰苦创业的团队，以及支持我们的用户？？？

    回想起了2周之前，我曾经收到万网发来的一条短信，原文如下：

    尊敬的用户您好！您在万网购买的域名：Neeu.com已申请转移密码，密码已发送到域名所在的邮箱。如有疑问：400-600-8500【中国万网】

    收到短信第一时间我拨通了这个客服电话，并告诉客服小姐，我没有对域名做任何操作，请帮我锁定域名，客服小姐告诉我，先生不用担心，域名转出会给您发短信验证码和邮箱密码验证的，别人是不可以管理您的域名的。我听了她的定心丸，没有太在意了。不成想这成了这次事故的关键诱因。

    百度到了一篇文章《网站域名被盗的经历》（http://www.williamlong.info/info/archives/664.html），根据它的描述，对找回域名的脉络有个大概的了解。贼之所以好心现在还没有更换我的DNS和域名解析，是为了防止我发现，根据ICANN规则，域名过户15天内为申诉期，我可以很方便找回域名。他希望不动声息的过了这15天，真正将域名纳入怀中。

    首先我请求万网提供帮助，客服将电话转移到售后部，售后说域名已经转出万网，他们不能做任何操作建议我联系转入的域名商—— eNom.com。

    拨通eNom的客服电话，一位先生接听了电话，他询问了我几个问题，注册人姓名、注册的时间、被转出的时间等，表示很乐意配合我找回域名，当时我绷紧的心终于有了一丝希望。他提供了处理这件事的邮箱 transfer-disputes@enom.com 让前域名注册商，也就是中国万网跟他们联系，提供证明材料。

    我又拨通了万网的客服电话，说已经联系了美国的域名商，售后部的一位女士这次态度非常好，将情况反馈给专员，让我稍等一下，他们审核资料和信息，将在下午1、2点钟会有人回复电话到我的手机上。我如沐春风，慌张了一上午，只需等到1、2点钟，这场劫难就会过去... ...

    可是下午3点，期盼的电话还没有来... 我打过去，他们告诉我会有一位值班经理稍后会回复我电话。这次过了15分钟，终于等来了，这一次并没有解决问题，她带来的却是无尽的绝望... ...

    她告诉我，除非我的域名盗窃在公安局立案，公安机关介入要求万网协助调查，他们才可以提供协助，否则没有任何办法协助到我，更没办法做到帮我们和eNom联系。

    拨通110后，警察让我找附近的建外派出所报案并提供了电话，建外派出所的民警说，域名丢失如果要立案，需要先做域名价值评估，证明域名有很大价值，才给立案。我百度找到了几家评估公司，做一份评估报告，需要2万元以上。根据前面那篇指导文章中的站长经历，警察会在评估公司资质上刁难我们，必须是有政府认证的评估机构才行。时间已经到了晚上6点，这条路没法快速顺利进展下去了。btw，如果大家指导有更靠谱的资产评估公司，烦请提供一下。

    下班后我整理了所有证明我曾经持有Neeu.com域名的资料，域名证书、ICP备案证书、万网后台的操作截图、公司营业执照等，发送给了美国转出的域名商eNom，截止到凌晨1点，还没收到他们回信。

    明天准备好继续披挂上阵~~~

    归纳这次劫难的成因：
    1、万网短信提醒太过温和，没有起到提醒作用；
    2、立即拨打万网的客服电话，请求不要进行任何域名操作，客服没有告诫我事情的严重性，反而用没有的“短信确定”安慰我。出事后他们不负责任的告诉我，当时客服是不能帮我做任何操作的；
    3、域名绑定邮箱是 @163.com 的，贼是先破解了邮箱后，偷走域名的，我的邮箱密码绝不简单，全是由“^(*&%*^”这样的字符构成的。

    截止我们发稿的，Neeu.com已经恢复了访问

    刚才我看了该域主的微博：

    目前域名还能正常访问，窃贼将域名指向了DNSPod他自己的账号，但还是复制了以前的IP解析，如果DNSPod不帮我锁定，网站就要中断运营了。